API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 7th, 2017
76
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 11.95 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.  
  3. /***********************************************************
  4.  * Onderwijs Service Centrum - © Alle rechten voorbehouden *
  5.  ***********************************************************
  6.  *        Ontwikkeld door - ICT IDCollege, Zotermeer       *
  7.  ***********************************************************/
  8.  
  9. /*
  10.  * mainFunctions class
  11.  */
  12. class mainFunctions {
  13.  
  14.     var $logged;
  15.     var $ID;
  16.     var $data;
  17.     var $reden;
  18.     var $dossiernr;
  19.     var $soort_beg;
  20.     var $name;
  21.     var $email;
  22.     var $username;
  23.     var $password;
  24.     var $p_conf;
  25.     var $phone;
  26.     var $addr;
  27.     var $school;
  28.     var $tutor;
  29.     var $administrator;
  30.     var $select_SQL;
  31.     var $insert_SQL;
  32.     var $update_SQL;
  33.     var $row;
  34.     var $result;
  35.     var $success;
  36.     var $error;
  37.     var $ovnr;
  38.     var $ot;
  39.     var $DB;
  40.  
  41.     /*
  42.      * Constructor function
  43.      */
  44.     function mainFunctions() {
  45.  
  46.         $dbhost     = "localhost";
  47.         $dbusername = "nbakker1_root";
  48.         $dbuserpass = "12345";
  49.         $dbname     = "nbakker1_osc";
  50.  
  51.         $dbconnect = mysql_connect($dbhost, $dbusername, $dbuserpass);
  52.         mysql_select_db($dbname, $dbconnect);
  53.        
  54.         $this->__checkLogin();
  55.  
  56.     }
  57.    
  58.     /*
  59.      * Login function
  60.      */
  61.     function __login() {
  62.  
  63.         $this->ID   =   mysql_real_escape_string($ID);
  64.         $this->username =   mysql_real_escape_string($_POST['username']);
  65.         $this->password =   mysql_real_escape_string($_POST['password']);
  66.        
  67.         /*******************************************************************************************
  68.          * Check for empty field here , if not empty continue the process else die (end of script) *
  69.          *******************************************************************************************/
  70.         if (!empty($this->username) && !empty($this->password)) {
  71.  
  72.             /*********************************************************************************************
  73.              * Check for existing result in the database and continue the process (pass&user validation) *
  74.              *********************************************************************************************/
  75.             $this->select_SQL   =   "SELECT userid, username, password, level FROM `users` WHERE
  76.                             username='$this->username' AND password='$this->password'";
  77.             $this->result       =   mysql_query($this->select_SQL) or die (mysql_error());
  78.             if (mysql_num_rows($this->result) == 1) {
  79.  
  80.                 $this->row          =   mysql_fetch_assoc($this->result);
  81.                 $_SESSION['ID']     =   $this->row['userid'];
  82.                 $_SESSION['level']  =   $this->row['level'];
  83.                 $_SESSION['username']   =   $this->row['username'];
  84.                 $_SESSION['login']  =   TRUE;
  85.                 $this->logged       =   TRUE;
  86.                 header("Location: ".$_SESSION['referer']);
  87.  
  88.             } else {
  89.  
  90.                 echo $this->error   =   'Gebruikersnaam en/of wachtwoord onjuist!';
  91.            
  92.             }
  93.  
  94.         } else {
  95.  
  96.             echo $this->error   =   'Alle velden zijn verplicht!';
  97.  
  98.         }
  99.  
  100.     }
  101.    
  102.     /*
  103.      * Logincheck function
  104.      */
  105.     function __checkLogin() {
  106.  
  107.         if (!isset($_SESSION['login']) || !is_bool($_SESSION['login']) ||
  108.             !isset($_SESSION['username']) || !is_string($_SESSION['username']) ||
  109.             !isset($_SESSION['level']) || !is_numeric($_SESSION['level'])) {
  110.  
  111.             $this->logged   =   FALSE;
  112.  
  113.         } else {
  114.  
  115.             $this->logged   =   TRUE;
  116.  
  117.         }
  118.         // var_dump($this->logged);
  119.     }
  120.    
  121.     /*
  122.      * Logout function
  123.          */
  124.     function __logout() {
  125.  
  126.         if ($_SESSION['login'] AND $_SESSION['username'] AND $_SESSION['level']) {
  127.  
  128.             unset($_SESSION['login'], $_SESSION['username'], $_SESSION['level']);
  129.             header('Location: logout.php');
  130.  
  131.         } else {
  132.  
  133.             header('Location: index.php');
  134.  
  135.         }
  136.  
  137.     }
  138.  
  139.  
  140.     /*
  141.      * Make Appointment function
  142.      */
  143.     function __maakAfspraak() {
  144.  
  145.         $this->date         =   mysql_real_escape_string($_POST['datum']);
  146.         $this->dossiernr            =   mysql_real_escape_string($_GET['id']);
  147.         if (!empty($this->date)) {
  148.            
  149.             $this->insert_SQL   =   "UPDATE `afspraken` SET datum_afspraak = '$this->date', osc_id = '".$_SESSION['ID']."' WHERE dossiernr = '".$this->dossiernr."'";
  150.             $this->result       =   mysql_query($this->insert_SQL) or die (mysql_error($this->error = 'Syntax error'));
  151.             if ($this->result) {
  152.  
  153.                 echo $this->success =   'Afspraak successvol gemaakt!';
  154.  
  155.             } else {
  156.  
  157.                 echo $this->error   =   'Syntax error!';
  158.  
  159.             }
  160.  
  161.         } else {
  162.  
  163.             echo $this->error   =   'Vul aub een datum in.';
  164.  
  165.         }
  166.  
  167.     }
  168.    
  169.    
  170.     /*
  171.      * Make Appointment Form
  172.      */
  173.     function __maakAfspraakForm() {
  174.         $this->select_SQL   =   "SELECT *
  175.                                     FROM afspraken
  176.                                     WHERE dossiernr = '".$_GET['id']."'
  177.                                     LIMIT 1";
  178.         $this->result       =   mysql_query($this->select_SQL) or die (mysql_error($this->error = 'Syntax error'));
  179.        
  180.         $return = "";
  181.         if (mysql_num_rows($this->result) > 0) {
  182.             $data = mysql_fetch_object($this->result);
  183.             $return =    "<form method=\"POST\" action=\"" . $_SERVER['PHP_SELF'] . "?pagina=afspraak&actie=maken&id=".$data->dossiernr."&1\">"
  184.                         ."  <table border=0 cellspacing=4 cellpadding=2>"
  185.                         ."      <tr><td>OV-nummer:</td><td>". $data->ovnr ."</td></tr>"
  186.                         ."      <tr><td>Soort begeleiding:</td><td>". $data->soort_beg ."</td></tr>"
  187.                         ."      <tr><td>Vraag/probleem/doel:</td><td>". $data->reden ."</td></tr>"
  188.                         ."      <tr><td>Datum:</td><td><input type=\"text\" name=\"datum\" value=\"". date("Y-m-d H:i:s") ."\" /></td></tr>"
  189.                         ."      <tr><td> </td><td><input type=\"submit\" name=\"submit_afspraakmaken\" value=\"Maak afspraak\" /></td></tr>"
  190.                         ."  </table>"
  191.                         ."</form>";
  192.             return $return;
  193.         }
  194.     }
  195.  
  196.    
  197.     /*
  198.      * Display all Appointments from db
  199.      */
  200.     function __showAfspraak() {
  201.  
  202.         $this->select_SQL   =   "SELECT *
  203.                                     FROM afspraken
  204.                                     WHERE datum_afspraak != '0000-00-00 00:00:00'
  205.                                     ORDER BY dossiernr DESC";
  206.         $this->result       =   mysql_query($this->select_SQL) or die (mysql_error($this->error = 'Syntax error'));
  207.        
  208.         if (mysql_num_rows($this->result) > 0) {
  209.             $return =    "<table border=1 cellspacing=0 cellpadding=3>"
  210.                         ."  <tr>"
  211.                         ."      <td>OV-nummer:</td>"
  212.                         ."      <td>Soort begeleiding:</td>"
  213.                         ."      <td>Vraag/opmerking/doel:</td>"
  214.                         ."      <td>Datum:</td>"
  215.                         //."        <td>Actie:</td>"
  216.                         ."  </tr>";
  217.             while ($data = mysql_fetch_object($this->result)) {
  218.                 $return = $return .  "  <tr>"
  219.                                     ."      <td>" . $data->ovnr . "</td>"
  220.                                     ."      <td>" . $data->soort_beg . "</td>"
  221.                                     ."      <td>" . $data->reden . "</td>"
  222.                                     ."      <td>" . $data->datum_afspraak . "</td>"
  223.                                     //."        <td><a href=\"?pagina=afspraak&actie=maken&id=" . $data->dossiernr . "\">Maak afspraak</a></td>"
  224.                                     ."  </tr>";
  225.             }
  226.             $return = $return . "</table>";
  227.             echo $return;
  228.         } else {
  229.             echo "U heeft geen afspraken op dit moment.";
  230.         }
  231.  
  232.     }
  233.    
  234.    
  235.     /*
  236.      * Maak melding
  237.      */
  238.     function __makeMelding() {
  239.  
  240.         $this->date     =   date('Y-m-d H:i:s');
  241.         $this->ovnr     =   mysql_real_escape_string($_POST['ovnr']);
  242.         $this->tutor    =   $_SESSION['ID'];
  243.         $this->reden        =   mysql_real_escape_string($_POST['reden']);
  244.         $this->soort_beg        =   mysql_real_escape_string($_POST['soort_beg']);
  245.         if (!empty($this->date) && !empty($this->tutor) && !empty($this->ovnr) && !empty($this->reden) && !empty($this->soort_beg)) {
  246.            
  247.             $this->insert_SQL   =   "INSERT INTO `afspraken` (datum_aanmelding, aanmelder_id, ovnr, osc_id, reden, soort_beg) VALUES ('$this->date',
  248.                             '$this->tutor', '$this->ovnr', '".$_SESSION['ID']."', '$this->reden', '$this->soort_beg')";
  249.             $this->result       =   mysql_query($this->insert_SQL) or die (mysql_error($this->error = 'Syntax error'));
  250.             if ($this->result) {
  251.  
  252.                 echo $this->success =   'Afspraak successvol gemaakt!';
  253.  
  254.             } else {
  255.  
  256.                 echo $this->error   =   'Syntax error!';
  257.  
  258.             }
  259.  
  260.         } else {
  261.  
  262.             echo $this->error   =   'Alle velden zijn verplicht!';
  263.  
  264.         }
  265.  
  266.     }
  267.  
  268.     /*
  269.      * Laat alle aanmeldingen zien die nog geen datum hebben
  270.      */
  271.     function __showMeldingen($id = "") {
  272.    
  273.         if (is_numeric($id)) {
  274.  
  275.             $this->select_SQL   =   "SELECT *
  276.                                         FROM afspraken
  277.                                         WHERE osc_id = '$id'
  278.                                         ORDER BY dossiernr DESC";
  279.  
  280.         } else {
  281.  
  282.             $this->select_SQL   =   "SELECT *
  283.                                         FROM afspraken
  284.                                         WHERE datum_afspraak = '0000-00-00 00:00:00'
  285.                                         ORDER BY dossiernr DESC";
  286.  
  287.         }
  288.         $this->result       =   mysql_query($this->select_SQL) or die (mysql_error($this->error = 'Syntax error'));
  289.  
  290.         if (mysql_num_rows($this->result) > 0) {
  291.             $return =    "<table border=1 cellspacing=0 cellpadding=3>"
  292.                         ."  <tr>"
  293.                         ."      <td>OV-nummer:</td>"
  294.                         ."      <td>Soort begeleiding:</td>"
  295.                         ."      <td>Melder:</td>"
  296.                         ."      <td>Datum:</td>"
  297.                         ."      <td>Actie:</td>"
  298.                         ."  </tr>";
  299.             while ($data = mysql_fetch_object($this->result)) {
  300.                 $return = $return .  "  <tr>"
  301.                                     ."      <td>" . $data->ovnr . "</td>"
  302.                                     ."      <td>" . $data->soort_beg . "</td>"
  303.                                     ."      <td>" . $data->aanmelder_id . "</td>"
  304.                                     ."      <td>" . $data->datum_aanmelding . "</td>";
  305.                 if (!is_numeric($id)) {
  306.                     $return = $return ."        <td><a href=\"?pagina=afspraak&actie=maken&id=" . $data->dossiernr . "\">Maak afspraak</a></td>";
  307.                 } else {
  308.                     $return = $return ."        <td><small><i>Geen acties beschikbaar</i></small></td>";
  309.                 }
  310.                 $return = $return ."    </tr>";
  311.             }
  312.             $return = $return . "</table>";
  313.             echo $return;
  314.         } else {
  315.             if (is_numeric($id)) {
  316.                 echo "Er zijn geen afspraken met dit account gemaakt.";
  317.             } else {
  318.                 echo "Er zijn geen aanmeldingen op dit moment.";
  319.             }
  320.         }
  321.  
  322.     }
  323.    
  324.    
  325.     /*
  326.      * Search for a Student
  327.      */
  328.    
  329.     function __searchStudents() {
  330.    
  331.         $this->ovnr                     =       trim(strip_tags($_POST['ovnr']));  // Get's the OV Number
  332.        
  333.         $this->select_SQL               =       "SELECT * FROM `student` WHERE `ovnummer`='.$this->ovnr.' LIMIT 1";
  334.         $this->result                   =       mysql_query($this->select_SQL) or die (mysql_error($this->error = 'Syntax error'));
  335.         $this->data                     =       mysql_fetch_assoc($this->result);
  336.        
  337.         while( $this->data = mysql_fetch_array($this->result) ) {
  338.         $this->naam                     =       mysql_real_escape_string($this->data['naam']);
  339.         $this->adres                    =       mysql_real_escape_string($this->data['adres']);
  340.         $this->postcode                 =       mysql_real_escape_string($this->data['postcode']);
  341.         $this->woonplaats               =       mysql_real_escape_string($this->data['woonplaats']);
  342.         $this->geslacht                 =       mysql_real_escape_string($this->data['geslacht']);
  343.         $this->email                    =       mysql_real_escape_string($this->data['email']);
  344.         $this->geb_datum                =       mysql_real_escape_string($this->data['geb_datum']);
  345.         $this->telnr                    =       mysql_real_escape_string($this->data['telnr']);
  346.         $this->nationaliteit            =       mysql_real_escape_string($this->data['nationaliteit']);
  347.         $this->in_ned_sinds             =       mysql_real_escape_string($this->data['in_ned_sinds']);
  348.         $this->opleiding                =       mysql_real_escape_string($this->data['opleiding']);
  349.         $this->kwalificatieplichting    =       mysql_real_escape_string($this->data['kwalificatieplichting']);
  350.         $this->klas                     =       mysql_real_escape_string($this->data['klas']);
  351.         $this->onderwijsteam            =       mysql_real_escape_string($this->data['onderwijsteam']);
  352.         }
  353.    
  354.     }
  355.  
  356.     /*
  357.      * Create own account functions
  358.      */
  359.     function __createAccount() {
  360.  
  361.         $this->username     =   mysql_real_escape_string($_POST['username']);
  362.         $this->password     =   md5(mysql_real_escape_string($_POST['password']));
  363.         $this->p_conf       =   md5(mysql_real_escape_string($_POST['p_conf']));
  364.         $this->ot           =   trim(strip_tags($_POST['ot']));
  365.         $this->email        =   htmlspecialchars($_POST['email']);
  366.         if (!$this->password == $this->p_conf) {
  367.  
  368.             echo $this->error   =   'Wachtwoorden niet gelijk!';
  369.  
  370.         } else {
  371.  
  372.             if (!empty($this->username) && !empty($this->password) && !empty($this->p_conf) && !empty($this->ot) && !empty($this->email)) {
  373.  
  374.                 $this->insert_SQL = "INSERT INTO `users` (username, password, ot, email) VALUES
  375.                 ('$this->username', '$this->password', '$this->ot', '$this->email')";
  376.                 $this->result     = mysql_query($this->insert_SQL) or die (mysql_error($this->error = 'Syntax error'));
  377.                 if ($this->result) {
  378.  
  379.                     echo $this->success =   'Het account is successvol aangemaakt!';
  380.                     echo $this->success =   '<a href="index.php" name="Homepage">Ga naar index</a>';
  381.  
  382.                 } else {
  383.  
  384.                     echo $this->error   =   'Syntax error';
  385.  
  386.                 }
  387.  
  388.             } else {
  389.  
  390.                 echo $this->error   =   'Alle velden zijn verplicht!';
  391.  
  392.             }
  393.  
  394.         }
  395.  
  396.     }
  397.  
  398. }
  399.  
  400. // Object initialiseren
  401. $mainFunctions = new mainFunctions;
  402. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!